Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus: Virtumonde eingefangen?

Virus: Virtumonde eingefangen?


Plagegeister aller Art und deren Bekämpfung: Virus: Virtumonde eingefangen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.09.2008, 16:56   #1
blood_brond
 
Virus: Virtumonde eingefangen? - Standard

Virus: Virtumonde eingefangen?


hi ich habe mir glaube ich das virus virtumonde eingefangen, habe dann nach dieser anleitung versucht es zu entfernen: http://www.virus-protect.org/artikel...vundofixx.html

dieses tool hat schonmal wieder ein paar sachen gutgemacht, kommen aber immer noch errors etc, am ende habe ich ein logfile bekommen, den post ich jez mal (is ziemlich lang):

ComboFix 08-09-19.12 - ExtremeZocker 2008-09-20 17:27:09.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.574 [GMT 2:00]
ausgeführt von:: O:\Downloads\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
ADS - svchost.exe: deleted 25088 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\d.exe
C:\d1.exe
C:\Dokumente und Einstellungen\ExtremeZocker\Cookies\extremezocker@asn.advolution[2].txt
C:\Dokumente und Einstellungen\ExtremeZocker\Favoriten\Online Security Test.url
C:\Programme\download plugin
C:\Programme\download plugin\DlPlugin-Moz\buddy.dat
C:\Programme\download plugin\DlPlugin-Moz\vendor.txt
C:\Programme\myglobalsearch
C:\Programme\myglobalsearch\bar\History\search
C:\Programme\myglobalsearch\bar\Settings\settings.dat
C:\Programme\myglobalsearch\bar\Settings\settings.dat.bak
C:\Programme\myglobalsearch\bar\Settings\settings.htm
C:\Programme\myglobalsearch\bar\Settings\settings.htm.bak
C:\Programme\Video Add-on
C:\WINDOWS\ads.js
C:\WINDOWS\faceback.exe
C:\WINDOWS\onlineshopping.ico
C:\WINDOWS\removeadware.ico
C:\WINDOWS\sexpersonals.ico
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\abqjqcfi.dll
C:\WINDOWS\system32\blphcvk9j0eg8p.scr
C:\WINDOWS\system32\bsnzafqa.bin
C:\WINDOWS\system32\cfg.dat
C:\WINDOWS\system32\Cpl32ver.exe
C:\WINDOWS\system32\fccbXrQG.dll
C:\WINDOWS\system32\GQrXbccf.ini
C:\WINDOWS\system32\GQrXbccf.ini2
C:\WINDOWS\system32\hgGxuVmL.dll
C:\WINDOWS\system32\khfFVNgG.dll
C:\WINDOWS\system32\lcgurbow.ini
C:\WINDOWS\system32\lphcvk9j0eg8p.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\mssrv32.exe
C:\WINDOWS\system32\phcvk9j0eg8p.bmp
C:\WINDOWS\system32\vmxsea.dll
C:\WINDOWS\system32\wl.exe
C:\WINDOWS\system32\wobrugcl.dll
I:\autorun.inf
shell\open\default=1C:\WINDOWS\system32\mssrv32.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSDIRECTX
-------\Legacy_MSUPDATE
-------\Legacy_POWERMANAGER
-------\Service_msupdate
-------\Service_PowerManager


((((((((((((((((((((((( Dateien erstellt von 2008-08-20 bis 2008-09-20 ))))))))))))))))))))))))))))))
.

2008-09-20 16:54 . 2008-09-20 17:10 180,184 --a------ C:\Dokumente und Einstellungen\ExtremeZocker\poxy4.exe
2008-09-20 16:43 . 2008-09-20 17:35 5,760 --a------ C:\WINDOWS\system32\drivers\restore.sys
2008-09-20 16:36 . 2008-09-20 16:36 122,372 --a------ C:\WINDOWS\system32\msxml71.dll
2008-09-20 16:13 . 2008-09-20 16:13 180,184 --------- C:\WINDOWS\system32\lsivs.exe
2008-09-20 16:12 . 2008-09-20 17:35 32,256 --a------ C:\WINDOWS\system32\drivers\ati0djxx.sys
2008-09-20 16:12 . 2008-09-20 16:12 29,696 --a------ C:\jllw.exe
2008-09-20 16:12 . 2008-09-20 16:12 10,000 --a------ C:\WINDOWS\system32\gjm86akm34.dll
2008-09-20 16:12 . 2008-09-20 16:12 2 --a------ C:\1886949694
2008-09-20 13:53 . 2008-09-20 13:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-09-20 13:52 . 2008-09-20 13:57 <DIR> d-------- C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\Canon
2008-09-20 13:50 . 2004-08-04 07:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-20 13:50 . 2004-08-04 07:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-20 13:43 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-09-20 13:42 . 2008-09-20 13:42 <DIR> d--h----- C:\CanoScan
2008-09-20 13:42 . 2004-08-11 23:05 434,176 --a------ C:\WINDOWS\system32\CNQL3203.DLL
2008-09-20 13:42 . 2004-06-14 18:06 393,225 --a------ C:\WINDOWS\system32\C3203TA.PLG
2008-09-20 13:42 . 2004-06-14 17:01 393,225 --a------ C:\WINDOWS\system32\C3203.PLG
2008-09-20 13:42 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL
2008-09-20 13:42 . 2004-06-04 19:10 69,632 --a------ C:\WINDOWS\system32\CNQU86.DLL
2008-09-20 13:42 . 2004-07-28 16:59 69,632 --a------ C:\WINDOWS\system32\CNQA3203.DLL
2008-09-16 20:40 . 2008-09-16 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
2008-09-16 20:40 . 2008-09-16 20:40 441,760 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-09-16 20:40 . 2008-09-16 20:40 132,224 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-09-16 20:40 . 2008-09-16 20:40 44,384 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-09-16 20:39 . 2008-09-16 20:39 <DIR> d-------- C:\Programme\Seagate
2008-09-16 20:39 . 2008-09-16 20:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Seagate
2008-09-16 20:39 . 2008-09-16 20:39 368,480 --a------ C:\WINDOWS\system32\drivers\tdrpman.sys
2008-09-15 15:01 . 2008-09-20 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\ArcSoft
2008-09-15 12:18 . 2008-09-15 12:18 <DIR> d-------- C:\res
2008-09-15 12:01 . 2008-09-15 12:01 <DIR> d-------- C:\Programme\iPod
2008-09-15 12:01 . 2008-09-15 12:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-15 11:59 . 2008-09-15 11:59 <DIR> d-------- C:\Programme\Bonjour
2008-09-15 11:57 . 2008-09-15 11:58 <DIR> d-------- C:\Programme\QuickTime
2008-09-14 15:51 . 2008-09-14 15:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ArcSoft
2008-09-14 15:51 . 2008-09-14 15:51 <DIR> d-------- C:\Programme\ArcSoft
2008-09-14 15:51 . 2008-09-15 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArcSoft
2008-09-14 15:51 . 2005-04-27 16:36 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-09-14 15:50 . 2008-09-14 15:50 <DIR> d-------- C:\Programme\Philips
2008-09-14 01:36 . 2008-09-14 01:36 <DIR> d-------- C:\Programme\Electronic Arts
2008-09-14 01:36 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-09-14 01:33 . 2008-09-14 01:33 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-09-14 01:33 . 2008-09-14 01:33 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-09-12 15:00 . 2008-09-12 15:00 <DIR> d-------- C:\Programme\Audacity
2008-09-11 23:22 . 2008-09-11 23:22 <DIR> d-------- C:\Programme\MSECache
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-08-29 14:46 . 2008-08-29 14:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\SecuROM
2008-08-29 14:00 . 2008-08-29 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\ExtremeZocker\Phone Browser
2008-08-29 13:59 . 2008-08-29 14:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-08-29 13:58 . 2008-08-29 13:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-08-29 13:58 . 2008-08-29 13:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-08-29 13:58 . 2008-08-30 03:03 <DIR> d-------- C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\Nokia
2008-08-29 13:57 . 2008-08-29 13:57 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-08-29 13:57 . 2008-08-29 13:58 <DIR> d-------- C:\Programme\Nokia
2008-08-29 13:57 . 2008-08-29 13:57 <DIR> d-------- C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\PC Suite
2008-08-29 13:57 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-08-29 13:57 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-08-29 13:57 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-08-29 13:57 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-08-29 13:57 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-08-29 13:57 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-08-29 13:56 . 2008-08-29 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
2008-08-27 21:15 . 2008-09-17 20:05 <DIR> d-------- C:\Programme\Crysis
2008-08-23 10:02 . 2008-08-29 13:58 <DIR> d-------- C:\Programme\DIFX
2008-08-23 10:02 . 2008-08-23 10:02 <DIR> d-------- C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\Microsoft Games
2008-08-23 00:25 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-08-23 00:25 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-08-23 00:25 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-08-23 00:25 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-08-23 00:25 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-08-23 00:25 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-08-23 00:25 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-08-23 00:25 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-08-23 00:25 . 2006-09-28 16:03 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 14:44 102,400 ----a-w C:\WINDOWS\DUMP75bc.tmp
2008-09-20 14:40 --------- d-----w C:\Programme\BearShare
2008-09-20 11:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-09-20 11:43 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-18 19:35 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\teamspeak2
2008-09-17 19:28 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\Skype
2008-09-17 14:09 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\skypePM
2008-09-16 14:06 --------- d-----w C:\Programme\TrackMania Nations ESWC
2008-09-15 10:01 --------- d-----w C:\Programme\iTunes
2008-09-15 09:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-09-13 23:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-08 16:30 --------- d-----w C:\Programme\ICQ6
2008-09-07 12:08 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\ICQ
2008-09-07 03:32 --------- d-----w C:\Programme\Warcraft III
2008-09-04 06:20 --------- d-----w C:\Programme\Messenger Plus! Live
2008-09-01 19:23 --------- d-----w C:\Programme\Incomplete
2008-09-01 19:23 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\LimeWire
2008-09-01 19:19 --------- d-----w C:\Programme\Shared
2008-09-01 19:03 --------- d-----w C:\Programme\Morpheus
2008-08-31 07:13 --------- d-----w C:\Programme\Call of Duty
2008-08-27 18:44 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\BearShare
2008-08-22 20:29 --------- d-----w C:\Programme\Microsoft Games
2008-08-11 20:32 --------- d-----w C:\Programme\Apple Software Update
2008-08-11 06:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-08-10 20:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-08-09 17:31 --------- d-----w C:\Programme\PokerStars
2008-08-08 06:24 --------- d-----w C:\Programme\Java
2008-08-04 13:31 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-03 17:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-07-30 23:51 --------- d-----w C:\Programme\Miranda IM
2008-07-30 22:59 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\Miranda
2008-07-30 22:57 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\mIRC
2008-07-30 22:15 --------- d-----w C:\Programme\iMesh Applications
2008-07-30 22:15 --------- d-----w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\iMesh
2008-05-31 08:54 18 ----a-w C:\Dokumente und Einstellungen\ExtremeZocker\flushdns.bat
2008-03-09 09:26 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-02-08 20:20 126,264 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2008-01-21 20:01 31,416 ----a-w C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-06-30 15:59 237,568 ----a-w C:\Programme\Uninstall Morpheus Toolbar.dll
.

------- Sigcheck -------

md5deep: C:\WINDOWS\svchost.exe: No such file or directory
2002-08-29 14:00 20480 6f5070e583f8ab2cb82bee8c20f53972 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-04 09:58 22016 67d0d33a87f0ceba5718f2eacf8e345b C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2008-09-20 16:12 22016 d7d08509507287ea2da94390f0245367 C:\WINDOWS\system32\svchost.exe
2008-09-20 16:12 22016 e245b88e9fb6765736f124b853a59643 C:\WINDOWS\system32\dllcache\svchost.exe

2006-08-16 00:23 529408 c7505f19a83c804e78a8360f8bd2c72d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-04 09:58 515072 16cd0dc678488e9e8ba4ea24b31292a1 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2006-08-16 05:21 507392 33aa1f31de9099bb306f4195fec61421 C:\WINDOWS\system32\winlogon.exe

2007-06-13 15:21 1043968 bc81dcf59eabc3520d1b398efa2572b2 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1072640 c71d69d9e4749a514a318ca51581fed2 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-29 14:00 1043456 a84f5721a45778e5923138673f83ebfa C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 09:57 1071616 ccf8b6a9d9484c877fca3a56372a9a3a C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2004-08-04 09:57 1071616 ccf8b6a9d9484c877fca3a56372a9a3a C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:21 1043968 e0c192dff5bd8717a75f29b62d294e08 C:\WINDOWS\system32\dllcache\explorer.exe

2002-08-29 14:00 20992 5b93cdc9b8a9c2ee8e10a67730f97f26 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-04 09:57 23040 c2fd1f6da7296ff8f94248054c67dfad C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-04 09:57 23040 5b64d2b56c437c2ea8126c3fed49c903 C:\WINDOWS\system32\ctfmon.exe

2005-06-11 01:53 65536 97452b315a980b083ba9189a1d1e0d26 C:\WINDOWS\$hf_mig$\KB896423\SP2GDR\spoolsv.exe
2005-06-11 02:17 65536 f6086e1b41d8ab89eeca4342173e31c9 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 01:55 60928 8759c359b9947cbfe1eb95ce843f6054 C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
2004-08-04 09:58 65536 cfdf6f1f8ed937e5315207b60e2e45ef C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2002-08-29 14:00 58880 5e8334b028109fff5b2d1196a920b0ec C:\WINDOWS\$NtUninstallKB896423_0$\spoolsv.exe
2004-08-04 09:58 65536 f940388f0077d2fa25240bd2a6601bc3 C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
2005-06-11 01:53 65536 8b3c2c7c3090c2aaedb48a71815a2c52 C:\WINDOWS\system32\spoolsv.exe

2002-08-29 14:00 30208 7395f1a3392308f2be7be9cec990cc58 C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
2004-08-04 09:58 32768 ea7e6ea8091e28228bb9fd727eac6c79 C:\WINDOWS\ServicePackFiles\i386\userinit.exe
2004-08-04 09:58 32768 53cd4f4af85d8e8a96566a9a574c6379 C:\WINDOWS\system32\userinit.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 23040]
"msnmsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 1701888]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 211968]
"Jnskdfmf9eldfd"="C:\DOKUME~1\EXTREM~1\LOKALE~1\Temp\csrssc.exe" [2008-09-20 173065]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2005-11-09 69632]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 57344]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.EXE" [2002-01-25 893952]
"WinampAgent"="C:\Programme\Winamp\Winampa.exe" [2003-04-17 19968]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 69632]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 263680]
"ArcSoft Connection Service"="C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-04-17 98616]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 450048]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 148288]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"DiscWizardMonitor.exe"="C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe" [2008-08-05 1352392]
"AcronisTimounterMonitor"="C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe" [2008-08-06 906840]
"Seagate Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" [2008-08-05 136472]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-09-20 185896]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 C:\WINDOWS\soundman.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-10 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 23040]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1781248]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFolderOptions"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{C5BF49A2-94F3-42BD-F434-3604812C897D}"= "C:\WINDOWS\system32\gjm86akm34.dll" [2008-09-20 10000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=vmxsea.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.IV41"= ir41_32.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0djxx.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DigiCell.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DigiCell.lnk
backup=C:\WINDOWS\pss\DigiCell.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=C:\WINDOWS\pss\HP Image Zone Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SecureDoc.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SecureDoc.lnk
backup=C:\WINDOWS\pss\SecureDoc.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\autorec]
--a------ 2006-07-04 09:46 2072576 C:\Programme\AutoMacroRecorder\auto.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-11-09 00:00 165272 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-08-24 17:14 173304 C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-10 17:40 289576 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-05-30 15:54 21718312 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3623472 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"nlsvc"=2 (0x2)
"iPod Service"=3 (0x3)
"ICQ Service"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"Automatisches LiveUpdate - Scheduler"=2 (0x2)
"Automatic LiveUpdate Scheduler"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Midway Home Entertainment\\Rise and Fall Demo\\Bin\\RiseAndFallDemo.exe"=
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\FlashFXP\\FlashFXP.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Programme\\NETGEAR\\Treiber\\Crack-CS2\\hl.exe"=
"C:\\Programme\\NETGEAR\\Treiber\\Steam\\SteamApps\\alex.boche.2003@yahoo.de\\counter-strike source\\hl2.exe"=
"C:\\Programme\\NETGEAR\\Treiber\\Steam\\SteamApps\\alex.boche.2003@yahoo.de\\counter-strike\\hl.exe"=
"C:\\Programme\\NETGEAR\\Treiber\\Steam\\SteamApps\\kingsfall\\counter-strike\\hl.exe"=
"C:\\World of Warcraft\\WoW-2.3.3.7799-to-2.4.0.8089-deDE-downloader.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Battlefield 2\\BF2.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\WINDOWS\\system32\\lsivs.exe"=
"C:\\Dokumente und Einstellungen\\ExtremeZocker\\poxy4.exe"=poxy4.exe
"poxy4.exe"= poxy4.exe:LSIVS

Alt 20.09.2008, 16:57   #2
blood_brond
 
Virus: Virtumonde eingefangen? - Standard

Virus: Virtumonde eingefangen?


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 ati0djxx;ati0djxx;C:\WINDOWS\system32\Drivers\ati0djxx.sys [2008-09-20 32256]
R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-09-16 368480]
R1 nltdi;nltdi;C:\WINDOWS\system32\drivers\nltdi.sys [2007-04-23 82200]
R1 SSHDRV5C;SSHDRV5C;C:\WINDOWS\system32\drivers\SSHDRV5C.sys [2006-11-27 34816]
R1 SSHDRV79;SSHDRV79;C:\WINDOWS\system32\drivers\SSHDRV79.sys [2006-09-24 75264]
R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2007-06-09 78848]
R2 ACDaemon;ArcSoft Connect Daemon;C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [2008-04-17 102712]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-03-31 66048]
R2 LSIVS;Windows Server IP Verification Service;C:\WINDOWS\system32\lsivs.exe [2008-09-20 180184]
R2 SgtSch2Svc;Seagate Scheduler2 Service;C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe [2008-08-05 431384]
R3 kbdcap;kbdcap;C:\WINDOWS\system32\drivers\kbdcap.sys [2008-03-19 109440]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-15 167808]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168]
S3 PCAlertDriver;PCAlertDriver;C:\Programme\MSI\Core Center\NTGLM7X.sys [2005-12-02 26624]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-10-25 17664]
S3 PCD5CX2;PCD5CX2;C:\DOKUME~1\EXTREM~1\LOKALE~1\Temp\PCD5CX2.sys [ ]
S3 puma1;puma1;C:\Dokumente und Einstellungen\ExtremeZocker\Eigene Dateien\Downloads\Puma\puma.sys [ ]
S3 restore;restore;C:\WINDOWS\system32\drivers\restore.sys [2008-09-20 5760]
S3 Revolution1;Revolution1;C:\Dokumente und Einstellungen\ExtremeZocker\Eigene Dateien\Downloads\Revolution_Engine_8.3_ShaK3\SHAK3.sys [ ]
S3 ROCKSTAR;ROCKSTAR;C:\Dokumente und Einstellungen\ExtremeZocker\Eigene Dateien\KalOnline Tools usw\KalOwnline\ksysdrv.sys [2007-10-01 27520]
S3 RushTopDevice;RushTopDevice;C:\Programme\MSI\Core Center\RushTop.sys [2005-12-20 39424]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-01 13532]
S4 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-08-23 243064]
S4 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-CurseClient - C:\WoW - Wrath of the Lich King BETA\Curse\CurseClient.exe
HKLM-Run-NVMixerTray - C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
HKLM-Run-ccApp - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
HKLM-Run-lphcvk9j0eg8p - C:\WINDOWS\system32\lphcvk9j0eg8p.exe
HKLM-Run-inrhcrk9j0eg8p - C:\Dokumente und Einstellungen\ExtremeZocker\Lokale Einstellungen\Temp\.ttC1.tmp.exe
HKLM-Run-70789191 - C:\WINDOWS\system32\wobrugcl.dll
ShellExecuteHooks-{DA2E0515-F0D5-4773-8191-400CCD50783B} - C:\WINDOWS\system32\hgGxuVmL.dll
Notify-winrnt32 - winrnt32.dll
MSConfigStartUp-BLASC - C:\World of Warcraft\BLASC\BLASC.exe
MSConfigStartUp-ICQ Lite - C:\Programme\ICQLite\ICQLite.exe
MSConfigStartUp-MsnMsgr - C:\Programme\MSN Messenger\MsnMsgr.Exe
MSConfigStartUp-STYLEXP - C:\Programme\TGTSoft\StyleXP\StyleXP.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\ExtremeZocker\Anwendungsdaten\Mozilla\Firefox\Profiles\momn0h0t.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npvlc.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 17:36:00
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\Windows Media Player\wmpnetwk.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-20 17:46:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-20 15:46:04

Vor Suchlauf: 31 Verzeichnis(se), 70.170.619.904 Bytes frei
Nach Suchlauf: 36 Verzeichnis(se), 70,742,249,472 Bytes frei
__________________
Alt 21.09.2008, 08:33   #3
Phönixfeder
 
Virus: Virtumonde eingefangen? - Standard

Virus: Virtumonde eingefangen?


ohje das hört sich bei dir nciht gut an. Lass mal HijackThis laufen und danac gleich Malwarebytes. Poste die Logfiles bitte hier hinein.

Liebe Grüße,
Phönixfeder
__________________
__________________
Alt 21.09.2008, 21:48   #4
blood_brond
 
Virus: Virtumonde eingefangen? - Standard

Virus: Virtumonde eingefangen?


so habe gleich nähere informationen: das virus scheint soweit ausgeräumt, jedoch kommt bei jedem start die meldung: mom.exe hat ein problem udn balba muss beendet werden, dann kommt die meldung LSA Shell Export oder so wurde aus datenausführungs blabla geschlossen und das ALLERSCHLIMMSTE!!!, alle .exe dateien von meinen spielen, programmen wurden gelöscht!!! hab auch schon suchfuntion laufen lassen, sind alle weg! naja komischerweise sowas wie firefox msn und itunes nicht aber der ganze rest.

komisch, ich kann meine oberen beiträge nicht editieren oO, wollte nur nochmal sagen, dass ich überhaupt erst auf Virtumonde gekommen bin, weil also mein pc infiziert war, der desktop hintergrund automatisch geändert wurde, da war so ein bild wo drauf stand, dass mein pc sich mit virtumonde und irgendeinen Privacy---- infiziert hätte...

Ich habe erst nach diesem tutorial gehandelt siehe ganz oben, dann hab ich HijackThis laufen lassen und nach internet auswertung (also das das vom system ausgewertet wird) alles gelöscht was mir suspekt war. teilweise habe ich auch mit der killbox gearbeitet vllt net so schlau, da ich mich mit pc technischen fähigkeiten zwar gut auskenne aber in genauerer materie total versage zb is die explorer.exe und die svcost.exe (oder so) nicht mehr da wo sie sein sollten (( ich uploade nachher ein paar pics wie das heir alles so aussieht, jetzt kommen erstma die HijackThis und die Malwarebytes logs:

HijackThis:

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA

[/edit]
Geändert von blood_brond (21.09.2008 um 22:26 Uhr)

Alt 22.09.2008, 07:00   #5
blood_brond
 
Virus: Virtumonde eingefangen? - Standard

Virus: Virtumonde eingefangen?


MalWareBytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1188
Windows 5.1.2600 Service Pack 2

22.09.2008 07:58:42
mbam-log-2008-09-22 (07-58-27).txt

Scan-Methode: Vollständiger Scan (C:\|O:\|)
Durchsuchte Objekte: 254440
Laufzeit: 2 hour(s), 1 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\ieffse32.msdn_hlp (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cff1f9de-0153-41b7-a947-e5b146ed913f} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cef14066-d3d2-4ad0-a040-731a70476ea4} (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0037d199-2070-4643-860d-e4b471b3f4b1} (Search.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jnskdfmf9eldfd (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\abqjqcfi.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\fccbXrQG.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\hgGxuVmL.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\khfFVNgG.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\vmxsea.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\wobrugcl.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{C998C60E-95D5-41DB-AC7D-C132F1EE6791}\RP0\A0005001.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\temp\DIL6.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\temp\VRT5.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\E.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\temp\BN2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN4.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN5.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN6.tmp (Trojan.Agent) -> No action taken.

Geändert von blood_brond (22.09.2008 um 07:11 Uhr)

Alt 22.09.2008, 16:58   #6
blood_brond
 
Virus: Virtumonde eingefangen? - Standard

Virus: Virtumonde eingefangen?


weiß keiner eine antwort?

edit: sorry, hatte ich vergessen

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:29, on 22.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
O:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-deDE-downloader.exe
O:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: C:\WINDOWS\system32\gjm86akm34.dll - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\gjm86akm34.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOKUME~1\EXTREM~1\LOKALE~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155679167484
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: lksdfj98w3rmsekfnaui3rgfdgf - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\gjm86akm34.dll (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Windows Server IP Verification Service (LSIVS) - Unknown owner - C:\WINDOWS\system32\lsivs.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Programme\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9285 bytes
edit2: ich habe mit Malwarebytes die bedrohungen gelöscht, hier der log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1188
Windows 5.1.2600 Service Pack 2

22.09.2008 18:02:16
mbam-log-2008-09-22 (18-02-16).txt

Scan-Methode: Vollständiger Scan (C:\|O:\|)
Durchsuchte Objekte: 254440
Laufzeit: 2 hour(s), 1 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\ieffse32.msdn_hlp (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cff1f9de-0153-41b7-a947-e5b146ed913f} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cef14066-d3d2-4ad0-a040-731a70476ea4} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0037d199-2070-4643-860d-e4b471b3f4b1} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jnskdfmf9eldfd (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\abqjqcfi.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\fccbXrQG.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\hgGxuVmL.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\khfFVNgG.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\vmxsea.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\wobrugcl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C998C60E-95D5-41DB-AC7D-C132F1EE6791}\RP0\A0005001.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\DIL6.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\VRT5.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\E.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Alt 25.09.2008, 13:07   #7
Phönixfeder
 
Virus: Virtumonde eingefangen? - Standard

Virus: Virtumonde eingefangen?


hm...sieht nach einem Hijack aus. Der Virus zwingt dich dazu ein überteuertes Programm zu kaufen - kann aber auch sein, dass der einfach nur dein PC infizieren wollte. Probiere mal eine Systemwiederherstellung zu laden;-) Bitte probiere auch, mit Antivir zu Scannen. Und mal pls Screenshots von den veränderungen;-)

Liebe Grüße,
Phönixfeder
__________________
In meiner psychologischen Konstitution manifestiert sich eine absolute
Dominanz positiver Effekte für eine labile existente Individualität Deiner Person.

Antwort

Themen zu Virus: Virtumonde eingefangen?
adobe, ads -, counter-strike source, dateien, dllcache, drivers, einstellungen, entfernen, home, icq, jusched.exe, kaspersky, logfile, messenger, netgear, nvidia, programme, security, sigcheck, software, svchost.exe, symantec, system, teamspeak, virtumonde, virus, windows, windows media player, windows xp, windows\system32\drivers, wmp


« Was mache ich mit TR/VB.aqt.4, WORM/Rbot.155648 und Co.? | Trojaner, der sich als Virenprogramm ausgiebt!? »


Ähnliche Themen: Virus: Virtumonde eingefangen?


  1. Virtumonde mit Java Update eingefangen?
    Log-Analyse und Auswertung - 06.08.2009 (20)
  2. virus Trojan.Virtumonde
    Log-Analyse und Auswertung - 06.02.2009 (0)
  3. Virtumonde/Virtumonde.prx nicht entfernbar !!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  4. Smitfraud C, virtumonde, virtumonde generic
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (11)
  5. Kann Virus Virtumonde nicht entfernen!
    Mülltonne - 24.12.2008 (0)
  6. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  7. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  8. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  9. Smitfraud-C. & Virtumonde & Virtumonde.generic
    Log-Analyse und Auswertung - 01.12.2008 (7)
  10. Smitfraud-C./Virtumonde/Virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (22)
  11. Virtumonde Virus macht PC langsamer
    Log-Analyse und Auswertung - 19.09.2008 (20)
  12. Virtumonde Virus (kotzt mich an)
    Mülltonne - 13.09.2008 (0)
  13. Virtumonde, Virus Alert, verschwundenes C-Laufwerk u.a.
    Plagegeister aller Art und deren Bekämpfung - 12.07.2008 (13)
  14. HiJack und ComboFix; Virtumonde eingefangen
    Log-Analyse und Auswertung - 21.02.2008 (17)
  15. bitte Hijackthis anschauen - Virtumonde eingefangen
    Log-Analyse und Auswertung - 03.02.2008 (0)
  16. Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde)
    Alles rund um Windows - 12.12.2007 (25)
  17. Trojaner eingefangen! Virtumonde?
    Log-Analyse und Auswertung - 30.09.2007 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus: Virtumonde eingefangen? - hi ich habe mir glaube ich das virus virtumonde eingefangen, habe dann nach dieser anleitung versucht es zu entfernen: http://www.virus-protect.org/artikel...vundofixx.html dieses tool hat schonmal wieder ein paar sachen gutgemacht, kommen - Virus: Virtumonde eingefangen?...
Archiv
Du betrachtest: Virus: Virtumonde eingefangen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54